lostyazilim
tr.link

VestaCP Hacklendi

16 Mesajlar 2.151 Okunma
acebozum
tr.link

Mastermeido Mastermeido WM Aracı Kullanıcı
  • Üyelik 18.03.2017
  • Yaş/Cinsiyet 27 / E
  • Meslek Sağlayıcı
  • Konum Adana
  • Ad Soyad B** E**
  • Mesajlar 207
  • Beğeniler 155 / 55
  • Ticaret 5, (%100)
https://www.lowendtalk.com/discussion/147476/vestacp-again-hacked-update-immediately

https://forum.vestacp.com/viewtopic.php?f=10&t=17641

En son nisan ayında hacklenen vesta kontrol panel yine çinliler tarafından hacklenmiş. Saldırılar Çin ipleri üzerinden SSH şifreleri ele geçirilerek yapılıyormuş, kullanan arkadaşlar acilen panel şifrelerini değiştirmeli ve güvenlik yamasını yapmalı.

SSH 22 Portunu suspend edin veya DROP olarak işaretleyin!

Güncelleme kodu:
v-update-sys-vesta-all
Buradan yapamayanlar panelden de güncelleyebilir.

EDIT - Benim sunucuma da saldırıyorlar :(



Fail2Ban karalisteye eklemiş.

 

 

elektronikssl
webimgo

MuhammedArslan MuhammedArslan Msa Web Tasarım Kullanıcı
  • Üyelik 19.02.2017
  • Yaş/Cinsiyet 24 / E
  • Meslek Web Developer
  • Konum Bursa
  • Ad Soyad M** A**
  • Mesajlar 933
  • Beğeniler 136 / 276
  • Ticaret 11, (%100)
Hangi sürüm için geçerli bu?

0.9.8 (x86_64) çekirdek sürümünü kullanıyorum. Siz hangi sürümde etkilendiniz?
 

 

Mastermeido Mastermeido WM Aracı Kullanıcı
  • Üyelik 18.03.2017
  • Yaş/Cinsiyet 27 / E
  • Meslek Sağlayıcı
  • Konum Adana
  • Ad Soyad B** E**
  • Mesajlar 207
  • Beğeniler 155 / 55
  • Ticaret 5, (%100)
MuhammedArslan 0.9.8 (x86_64) release 21'deydim hocam. Release 21 ve öncesi etkileniyor. Sürüm olarak Release 22'ye geçmeniz lazım. Auto Update aktif ise geçmiş olabilir, siz yine de tüm şifreleri değiştirin etkilenen çok insan var.
 

 

adnan358 adnan358 WM Aracı Kullanıcı
  • Üyelik 14.08.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Web Developer
  • Konum İzmir
  • Ad Soyad A** B**
  • Mesajlar 159
  • Beğeniler 54 / 42
  • Ticaret 1, (%100)
Gene mi? Daha aylar önce kritik bi zafiyet bulmuşlardı
 

 

wmaraci
wmaraci

Mastermeido Mastermeido WM Aracı Kullanıcı
  • Üyelik 18.03.2017
  • Yaş/Cinsiyet 27 / E
  • Meslek Sağlayıcı
  • Konum Adana
  • Ad Soyad B** E**
  • Mesajlar 207
  • Beğeniler 155 / 55
  • Ticaret 5, (%100)
adnan358 hocam yavaş yavaş kullanmayı bırakmak lazım gibi. Bir de okuduğum kadarıyla SSH girişinde private key file kullanmayan sistemler etkilenmiş. Misal Scalewaydeki sunucular etkilenmezken OVH'de çok sayıda sunucu ele geçirilmiş.
 

 

MuhammedArslan MuhammedArslan Msa Web Tasarım Kullanıcı
  • Üyelik 19.02.2017
  • Yaş/Cinsiyet 24 / E
  • Meslek Web Developer
  • Konum Bursa
  • Ad Soyad M** A**
  • Mesajlar 933
  • Beğeniler 136 / 276
  • Ticaret 11, (%100)
Teşekkür ederim hocam. Ben direk 22 portunu kapatıyorum kullanmadığım zaman :)
 

 

adnan358 adnan358 WM Aracı Kullanıcı
  • Üyelik 14.08.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Web Developer
  • Konum İzmir
  • Ad Soyad A** B**
  • Mesajlar 159
  • Beğeniler 54 / 42
  • Ticaret 1, (%100)
Mastermeido alternatifleri neler peki? onları bir ara denemek lazım varmı bilginiz?
darknov4

kişi bu mesajı beğendi.

Mastermeido Mastermeido WM Aracı Kullanıcı
  • Üyelik 18.03.2017
  • Yaş/Cinsiyet 27 / E
  • Meslek Sağlayıcı
  • Konum Adana
  • Ad Soyad B** E**
  • Mesajlar 207
  • Beğeniler 155 / 55
  • Ticaret 5, (%100)
adnan358 hocam webmin var. Bi de CyberPanel var bunun arayüzü çok hoş ve basit duruyor bir bakın derim.
adnan358

kişi bu mesajı beğendi.

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
Vesta sunucuya admin diye SSH yetkisi olan bir kullanıcı tanımlar, büyük olasılık onunla alakalı bir durum.
Mastermeido

kişi bu mesajı beğendi.

eka7a eka7a openix.io Kullanıcı
  • Üyelik 18.06.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Yazılımcı
  • Konum Bursa
  • Ad Soyad E** K**
  • Mesajlar 651
  • Beğeniler 109 / 313
  • Ticaret 2, (%100)
Mastermeido adnan358 Panel ve ssh portlarını değiştirin, root erişimini ve parola ile girişi kapatın, giriş için private key kullanın ve sisteminizi güncel tutun.

Güvenlik için milyon dolar harcayan firmalar hackleniyorken, açık kaynak kodlu bir yazılımın hacklenmeme garantisi vermesi mümkün mü?

Alternatif yazılımlarında hacklenmeme garantisi yok ve hiç bir yazılım bunu garanti edemez.
Mastermeido

kişi bu mesajı beğendi.

Openix.io | $9.90 PositiveSSL | $12.90 RapidSSL
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al